Apple, Google og Microsoft ønsker at dræbe adgangskoden med “passkey”-standarden
Den første torsdag i maj er tilsyneladende “World Password Day”, og for at fejre gør Apple , Google og Microsoft en ” fælles indsats ” for at dræbe adgangskoden. Større OS-leverandører ønsker at “udvide understøttelsen af den fælles adgangskodeløse login-standard skabt af FIDO Alliance og World Wide Web Consortium.”
Standarden omtales som enten “multi-device FIDO credentials” eller blot “adgangsnøgle”. I stedet for en lang række af tegn vil denne nye ordning have den app eller hjemmeside, du logger på, for at sende en anmodning til din telefon om godkendelse. Derfra skal du låse din telefon op, autentificere med en slags pin eller biometri, og så er du på vej. Det lyder som et velkendt system for alle med telefonbaseret to-faktor-godkendelse sat op, men det er en adgangskodeerstatning, ikke en ekstra faktor.
Der er leveret grafik til brugerinteraktion:
Nogle push 2FA-systemer fungerer over internettet, men denne nye FIDO-ordning fungerer over Bluetooth. Som hvidbogen forklarer, “Bluetooth kræver fysisk nærhed, hvilket betyder, at vi nu har en phishing-resistent måde at bruge brugerens telefon under godkendelse.” Bluetooth har et frygteligt ry for kompatibilitet, og jeg er ikke sikker på, at “sikkerhed” nogensinde har været en reel bekymring, men FIDO-alliancen bemærker, at Bluetooth kun er til “fysisk nærhedskontrol”, og at den faktiske login-proces “ikke påvirkes af sikkerhedsegenskaber”. Bluetooth”. Det betyder selvfølgelig, at begge enheder skal bruge Bluetooth ombord, hvilket er givet for de fleste smartphones og bærbare computere, men det kan være en skræmmende opgave for ældre stationære pc’er.
Ligesom en adgangskodeadministrator kan konsolidere dine logins under en enkelt adgangskode, kan dine adgangskoder kopieres af en eller anden stor platformholder som Apple eller Google. Dette giver dig mulighed for nemt at overføre dine legitimationsoplysninger til en ny enhed, forhindre dem i at gå tabt og gøre det nemmere at synkronisere adgangskoder mellem enheder. Hvis du mister din enhed, kan du stadig gendanne dine konti ved at logge ind (nå, med en adgangskode?) på din større platformsejerkonto. Det kan også være en god idé at konfigurere mere end én enhed som autentificering.
Virksomheder har forsøgt at fjerne adgangskoder i årevis, men det har ikke været let at opnå. Google har en hel tidslinje på deres blog, der går tilbage til 2008. Adgangskoder fungerer fint, hvis de er lange, tilfældige, hemmelige og unikke, men den menneskelige faktor i adgangskoder er altid et problem. Vi er dårlige til at huske lange tilfældige rækker af tegn. Det er fristende at skrive adgangskoder ned eller genbruge dem, og phishing-ordninger forsøger at narre dig til at give din adgangskode til en tredjepart. Når der opstår et sikkerhedsbrud, udveksles brugernavn og adgangskodepar nemt, og der findes enorme databaser med kompromitterede legitimationsoplysninger.
Et FIDO blogindlæg siger: “Disse nye funktioner forventes at blive tilgængelige på Apple-, Google- og Microsoft-platforme i løbet af det næste år.” Apple, som ser ud til at have startet hele “passkey”-trenden, har allerede systemet til at fungere i iOS 15 og macOS Monterey, men den er endnu ikke kompatibel med andre platforme. Google-adgangskodesupport er allerede set i Play Services på Android, så det burde hurtigt understøttes af endnu ældre Android-enheder, når det er klar.
Listebillede fra FIDO Alliance
Skriv et svar